Informationssäkerhetsspecialist till Karolinska Institutet

KI i Stockholm söker informationssäkerhetsspecialist för ISMS-styrning, ISO 27001, risk- och sårbarhetsanalyser, uppföljning och utbildning. Ansök via Varbi.

Ny tjänst: Karolinska Institutet söker Informationssäkerhetsspecialist till KI i Stockholm – det här söker arbetsgivaren

Karolinska Institutet söker Informationssäkerhetsspecialist till KI i Stockholm, med placering i Solna. Enligt annonsen handlar det om en strategisk roll där du tillsammans med KI:s informationssäkerhetssamordnare ska vidareutveckla ett systematiskt och riskbaserat informationssäkerhetsarbete baserat på ett ledningssystem för informationssäkerhet.

Funktionen för samordning av informationssäkerhet är placerad på juridiska enheten inom det gemensamma verksamhetsstödet. KI beskriver även att ett flexibelt arbetssätt kan vara möjligt, vilket kan innebära distansarbete delar av arbetstiden om verksamheten tillåter. Sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Rollen har tyngdpunkt på styrning, uppföljning och verksamhetsnära stöd inom informationssäkerhet. I annonsen lyfts bland annat följande arbetsuppgifter:

Vidareutveckla KI:s systematiska och riskbaserade informationssäkerhetsarbete, baserat på ett ledningssystem för informationssäkerhet.
Arbeta med uppföljning och kontroller av informationssäkerhetsarbetet i organisationen.
Utveckla metoder för att identifiera skyddsvärden.
Genomföra risk- och sårbarhetsanalyser.
Bistå med informationssäkerhetsutredningar vid införande av nya eller förändrade lösningar i verksamheten.
Hålla interna utbildnings- och informationsinsatser samt ge rådgivning till användare inom både gemensamt verksamhetsstöd och forskningsinstitutioner.
Samverka nära med närliggande funktioner, såsom dataskyddsombud och IT-säkerhetsspecialist.

Kravprofil: kompetens och erfarenhet

KI efterfrågar en erfaren informationssäkerhetsspecialist med både styrnings- och samverkansförmåga. Kraven och de meriterande delarna framgår enligt nedan.

Krav

Högskoleutbildning med inriktning mot informationssäkerhet, eller motsvarande kunskaper förvärvade på annat sätt.
Gedigen erfarenhet av att arbeta med informationssäkerhet och att stödja verksamhetsansvariga.
God kunskap om ISO/IEC 27001 och 27002.
God kunskap om cybersäkerhetslagen och MCF:s föreskrifter.
Erfarenhet av att ha varit kravställare på central nivå.
Genomfört risk- och sårbarhetsanalyser.
Mycket god förmåga att uttrycka dig i tal och skrift på svenska och engelska.
God analytisk förmåga samt förmåga att arbeta självständigt och leverera resultat av hög kvalitet.

Meriterande

Erfarenhet av arbete i offentlig verksamhet.
Erfarenhet av att ha arbetat med forskningsfrågor.
Relevant certifiering inom informationssäkerhetsområdet.
God teknisk förståelse.
Kunskaper inom dataskydd.
Kunskaper inom AI.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet och närliggande IT-säkerhet/cybersäkerhet, med fokus på styrning och efterlevnad genom ett ledningssystem (ISMS), riskbaserade arbetssätt samt uppföljning och kontroller. Samverkan med dataskyddsombud pekar också på gränsytor mot dataskydd och regelefterlevnad (lag & rätt) i en myndighetskontext.

Annonsen betonar dessutom verksamhetsnära stöd, inklusive utbildning och rådgivning till användare och verksamheter, vilket ofta är centralt i större organisationers arbete med informationssäkerhetskultur och riskhantering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara särskilt relevant att konkretisera följande i CV och i svaren i ansökningsformuläret:

Exempel på hur du arbetat med ledningssystem för informationssäkerhet (ISO/IEC 27001/27002), inklusive styrande dokument, processer och uppföljning.
Hur du genomfört risk- och sårbarhetsanalyser samt hur resultaten omsatts till åtgärder och prioriteringar.
Erfarenhet av att identifiera skyddsvärden och omsätta verksamhetskrav till säkerhetskrav (kravställning på central nivå).
Beskrivning av informationssäkerhetsutredningar vid införande/förändring av lösningar – metod, intressenter och leveranser.
Din kunskap och tillämpning av cybersäkerhetslagen och MCF:s föreskrifter i praktiken (omfattning, påverkan, kontroller).
Samverkansförmåga: hur du arbetat i gränsytor mellan informationssäkerhet, dataskydd och IT-säkerhet.
Genomförda utbildnings- och informationsinsatser internt, inklusive målgruppsanpassning och rådgivning.
Om relevant: erfarenhet från offentlig sektor och/eller forskningsnära miljöer, samt certifieringar inom informationssäkerhet.

Så söker du tjänsten

Enligt annonsen ska ansökan göras via rekryteringssystemet Varbi. KI anger att du söker med CV utan personligt brev. I stället får du i ansökningsformuläret svara på frågor om varför du söker jobbet.

KI uppger även att vid tillsvidareanställning tillämpas 6 månaders provanställning. Sista ansökningsdag framgår inte av annonsunderlaget.

Sammanfattningsvis signalerar annonsen ett tydligt behov av senior kompetens inom informationssäkerhetsstyrning, riskarbete och regelefterlevnad – kombinerat med praktiskt verksamhetsstöd och samarbete i gränslandet mellan informationssäkerhet, dataskydd och IT-säkerhet.